باحثون يطورون اختبار التحقق بخطوتين حسب الصوت المحيط بك

4164d6fb4f5e019

إن لم تكن قد فعّلت نظام التحقق بخطوتين بعد، اذهب واستخدمه الآن، على الأقل للبريد الإلكتروني، ومع طبقة الحماية الإضافية التي يقدمها عبر رمز عشوائي، لاتزال هناك الكثير من المحاولات الحثيثة لتحسين هذا النظام، وآخر ما يجري اختباره هو استخدام الصوت المحيطي ambient sound.

يعكف خبراء في المعهد السويسري للتقنية على اسلوب جديد للتحقق بخطوتين سمّوه Sound-Proof، ويعتمد هذا الأسلوب الجديد على مدى قرب هاتف المستخدم من الجهاز الذي يقوم بتسجيل الدخول منه على أي حساب يدعم التقنية الجديدة.

يتم توثيق الجهاز وتأكيد عملية الدخول من خلال مقارنة الصوت المحيطي المسجل بواسطة مايكروفون جهاز المستخدم. وبالنسبة للمستخدم تجري عمليات تسجيل الصوت والمقارنة في الخلفية بالتالي لايوجد ما يقلق وتعقيدات زائدة يجب استخدامها، العملية شكلياً مشابهة لإدخال كلمة المرور فقط.

مثلاً تفتح موقع ما يدعم هذه التقنية الجديدة بالتحقق من متصفحك على الحاسب المحمول، ثم تفتح تطبيق خاص على هاتفك وتكون عملية التحقق إذا كان التطبيق على هاتفك والمتصفح على حاسبك يسمعان نفس الصوت الذي يجري من حولك.

وتعمل التقنية الجديدة على كافة الهواتف الذكية الحالية وتدعمها كل المتصفحات الشهيرة وبدون الحاجة لإضافات خاصة، لكنك بحاجة لتحميل تطبيق خاص على هاتفك الذكي وأيضاً اتصال بالانترنت حيث يتم إرسال التوقيع الرقمي للصوت المسجل بدلاً من إرسال كامل الصوت ما يضيف المزيد من الخصوصية.

ومع أن هذه الطريقة الجديدة أسهل بالتعامل إلا أنها تحمل نقاط ضعف، لنفترض أن أحدهم لديه كلمة المرور الخاصة بك، بالتالي ليسرق حسابك يكفي أن يتواجد فيزيائياً معك بنفس المكان حيث يسمع التطبيق وجهازه نفس الصوت، مع أنه احتمال ضعيف حيث يتطلب أن يعرفك ويتواجد معك بنفس التوقيت والمكان، إلا أنه احتمال وارد. هذا إضافة إلى تطلبها لإتصال بالانترنت وهو ما لايتوفر دائماً مقارنة بخدمة قوقل للتحقق بخطوتين التي لاتحتاج للإتصال.

المصدر

تعليقات عبر الفيسبوك